pro*_*tin 8 c# azure azure-active-directory azure-ad-b2c azure-functions
我们正在使用AD B2C在我们的Web应用程序上进行身份验证。上周,当我们调用托管在Azure中并由Active Directory使用AD B2C租户锁定的API时,我们开始收到403.76。
更改发生时,我们尚未更改AD中的任何配置设置。我们回滚了所有没有帮助的代码。我们验证了我们的令牌在jwt.io中有效。我们确认观众是正确的,并且在应用程序注册中已正确设置了权限。进入功能应用程序的“诊断和解决问题”部分并深入研究4xx错误时,我们可以看到简单身份验证错误403.76。
该功能应用程序仅对Cosmos执行GetAsync以使您的用户个人资料登录。但是我们还没有走得太远,因为在用AD验证令牌时收到403.76。
我们应该能够像以前一样对我们的API进行GET并接收数据。相反,我们获得HTTP状态403和76的子状态。
“诊断和解决问题”部分中的错误:
EasyAuth:AuthorizationCheckFailed。有关更多详细信息,请参阅EasyAuth模块的HTTP状态代码。
pro*_*tin 12
我们将头撞在墙上五天,所以我想确保将它发布在堆栈溢出页面上,以供其他任何遇到此问题的人使用。特别是因为它影响了客户。
在过去三天与Microsoft 24/7一起工作之后,我们最终收到消息,这是由于EasyAuth的问题。解决方法是将此添加到功能应用程序的“配置”中:
WEBSITE_AUTH_AAD_BYPASS_SINGLE_TENANCY_CHECK = true
| 归档时间: |
|
| 查看次数: |
551 次 |
| 最近记录: |